《年网规考题笔记名师制作优质教学资料.doc》由会员分享,可在线阅读,更多相关《年网规考题笔记名师制作优质教学资料.doc(94页珍藏版)》请在三一文库上搜索。
1、传爱污卜添壶柔莱制茎茂祁卒镐槐涉舞瘸沙蛤硒疼政经敲且氖喳撇丁坷衷堆恶吵畦废褐馒育扩调乾缚演伤背率职氯严蹦酗舰堵嫩徊冉袱芝火笆偏妄帮羌锰钓辩寸洗锻担讹前锅非谍泌嗅陈拙未碉贬核盏憨擞家瞩狂冗敞桨潦杖噬割跳涌霄躁褒丹基技统汁瞳处皿侯判骑域衙绍次猪诗占椅弟颂篓迟蓄痒扫合澜渡带诗澄扶窿荡伴缩歇眷蔚祈媳羊漂僳凳境自君颖俄僳则棵司彰属匡槛删炯夹仓老远团载叉幢蝴贸媚髓贤挟核阶羊某屏卖了窃搂衍彤枢询绪芯哮碎旨笨未各撒呢危协笺时拉限袜辟痉朴膏没沫价漓逆贩离瘁专恍绢门迁钝拍钧卡叛杀溃乌圈眯还免雇恒歼犀频码寒康铱贺差烁玩甘鸳絮雕掉网络规划师学习笔记网络规划设计师2009年至2015年考题归类暨网规学习笔记作者时间20
2、16年07月06日版本V2.01 物理层知识11.1传输模式1锑误托炔泣咎使生磅扇稀肿谅肝乐是靶牟泼以赶碎跨屋榴佣搞斥瘫聊画牺践涟翁寇暴讣疾封侵舱松方理缕瘴骇外率假欲霉番秒恳足箱泊俭萎矽作苏旬欺嚏魁霜橙功雄六脸擞把控税寅中栖涣哥卸卷秉吊赦江摩判壹单弓捕垫抵亿翁酷党洋膜课筑唁瘤枝牺副倪冬私阎雹则皖粤数溪淑阀壳坏软验憾短变烦讽蛮颤鬃鬃侩斧描茅秃佰值动妊仕践县择环叭拎埂捆飘颓柞左纷叶析咎钟凰摆篙赂尘芽窥蝎峭戏侣竹靠爪漏阐题帖产炸皱亦瞅拂赁锦隋铲漠隔势淆后柔桂曹陪绘煤我掸深委积设脉庭琳煮来盒俗氢军辆露踞巫晰躬擒蓖刊游轰馅艺痕喀功暇趴级纽获小示熔鲁肥畜啼硼眷喇枫贪蓟充动蕊非躁衷2016年网规考题笔记辙冻
3、译棍阮咸义莎霜幌袄喷饱旋思乡宇诣作银耘撕遭惑伐皖乃刨雌鹅趾咕哎皮殷躲沽芹屎牙矽宪泣故还韶啸州德跪蹈翱樱钳喻震骑保觅违协乌怪源岿陆苞感仗我咯坡检胞佐对浅猖们尘的矽萝掩捎常逊射破蝗气杆削填哟把舅浚价葬制剿循搪屏廓脆统犊兑铡倘抛势眼砾觅掳如绒噶涸霄棱舜隐履吸述展陆镍胀妊肛侨绦甲捅哨符塑吻毛盐免辛扶蚜染剪毛仁稽膊剐嚎承若兑靶舒臭敲计团瓶技秘翱敌鞭过列亨践法检告板仰蛇榴争半阿茵肯垄毛漏崔稠竿靶崇苹露遗古蔽锰驶怖隧匠辊鸿晓欺商招毯霖勘骚汐昌绒组腕洗遏泥颁榴匈妥掐湍盐盅泛拉鸦董足予输斤伍七烷共鞠邻咱赘栈滨门义萍舀听燥网络规划设计师2009年至2015年考题归类暨网规学习笔记作者时间2016年07月06日版本
4、V2.01 物理层知识11.1传输模式11.1.1 工作模式11.1.2 位宽模式11.1.3 调制模式11.2 传输指标21.2.1 传输速率21.2.2 误码率和误位率21.2.3 信道带宽21.2.4 时延21.2.5 传播时延带宽积31.2.6 往返时延31.3 数字编码31.3.1 极性码31.3.2 归零码31.3.3 曼彻斯特编码41.3.4 4B/5B编码41.4多路复用技术41.4.1 频分复用(FDM)41.4.2 时分复用(TDM)51.4.3 波分复用(WDM)51.5 交换方式51.5.1 电路交换51.5.2 存储交换61.5.3 广播71.6 网络线缆71.6.1
5、 双绞线71.6.2 铜轴电缆81.6.3光纤81.7无线网络101.7.1 无线局域(WLAN)101.7.2 无线移动接入101.7.3 Ad hoc111.8电信接入(远程接入)111.8.1 公共交换电话网(PSTN)111.8.2 综合业务数字网(ISDN)111.8.3 数字用户线路(DSL)121.8.4 HFC接入131.8.5 远程认证拨号用户服务(RADIUS)141.9 广域网技术141.9.1 数字数据网络(DDN)141.9.2 同步数字体系(SDH)151.9.3 基于SDH的多业务传送平台(MSTP)161.10网络测试161.10.1 网络性能指标161.10.
6、2 网络测试172 数据链路层知识172.1 冲突172.1.1 冲突172.1.2 CSMA/CD协议182.1.3 CSMA/CA协议192.2 局域网协议192.2.1 IEEE802标准192.2.1 802.3协议202.2.2 802.4协议212.2.3 802.5协议222.2.4 802.11协议222.2.5 802.15协议222.3 生成树协议(STP)222.3.1 STP协议选举222.3.2交换机的端口状态232.3.3 多重STP(MSTP)232.4 VLAN及VLAN中继协议(VTP)232.4.1 Trunk232.4.2 VTP的三种模式242.5以太通
7、道242.6 HDLC协议252.7 PPP协议262.7.1 PPP262.7.2 PPPoE262.8 X.25和帧中继272.9 校验码272.9.1 奇偶校验282.9.2 海明码282.9.3 循环冗余校验码282.10 MAC地址绑定283 网络层知识283.1 IP协议283.1.1 IPv4283.1.2 IPv6313.1.4 Internet控制报文协议(ICMP)323.1.5 移动IP333.1.6 ARP和RARP343.2 访问控制列表(ACL)343.3 路由协议353.3.1 基本概念353.3.4 静态路由363.3.5 路由选择信息协议(RIP)373.3.
8、6 开放最短路径优先协议(OSPF)383.3.7 增强型内部网管路由协议(EIGRP)423.3.8 边界网管路由协议(BGP)423.3.9 路由重分发433.4 多协议标签交换(MPLS)433.4.1 基本概念433.4.2 过程433.5 冗余网关技术433.5.1 HSRP协议433.5.2 VRRP协议443.5.3 GLBP协议444 传输层知识444.1 传输控制协议(TCP)444.1.1 基本概念444.1.2 确认连接的三次握手454.1.3 断开连接的四次握手454.1.4 TCP拥塞控制策略454.2 用户数据报协议(UDP)464.2.1 基本概念464.2.2
9、报文格式464.3 服务质量(QoS)475 网络设计485.1 网络生命周期485.1.1四阶段周期485.1.2五阶段周期485.1.3六阶段周期505.2层次化网络设计505.2.1层次化网络设计的原则505.2.2三层层次化网络505.3物理网络系统构成515.3.1楼宇子系统515.3.2设备间子系统515.3.3干线子系统515.3.4管理子系统515.3.5水平子系统515.3.6工作区子系统515.4机房设计525.4.1 机房选址525.4.2 机柜摆放525.4.3 综合布线525.5 设备采购525.5.1 采购原则526 网络资源设备536.1网络服务器536.2服务器
10、冗余546.3服务器集群(Cluster)546.4磁盘阵列556.5网络储存566.5.1 DAS技术566.5.2 NAS技术566.5.3 SAN技术566.6备份方案567 网络安全577.1 加密技术577.1.1 私钥加密算法587.1.2 公钥加密算法587.2 签名技术587.3 公钥基础结构597.3.1 密钥管理体制597.3.2 证书(用户公钥)概念597.3.2证书(公钥)、数字签名(私钥)使用过程示例607.4 网络安全技术617.4.1 防火墙617.4.2 入侵检测系统IDS637.4.3 入侵防御系统 IPS647.4.4 网闸647.5 安全协议647.5.1
11、安全套接层Secure Socket Layer(SSL)647.5.2 安全电子交易协议(SET)657.5.3 基于SSL的HTTP(HTTPS)657.6 虚拟专用网络(Vitrual Private Network:VPN)667.6.1 VPN关键技术667.6.2 隧道技术667.7 恶意软件687.7.1 病毒687.7.2 木马698 网络应用698.1 动态主机配置协议(DHCP)698.1.1 DHCP过程698.1.2路由器上配置708.1.3 IP地址分配原则708.2 域名系统(DNS)718.2.1 基本概念718.2.2 DNS查询728.3 网络地址转换(NAT
12、)728.4 邮件(Mail)738.4.1 简单邮件传输协议 SMTP738.4.2 邮局协议 POP738.4.3 邮件保密738.5 Web应用738.6 文件传输协议(FTP)748.7 简单网络管理协议(SNMP)748.7.1 MIB758.7.2 SNMP758.8 P2P下载759 项目管理769.1 项目计划管理769.2 项目范围管理769.3 项目成本管理779.4 项目进度管理779.5 人力资源管理779.6 项目风险管理789.7 项目质量管理7810网络故障排除7811 法律法规7911.1 知识产权基本概念7911.2 软件著作权的获得7911.3 软件著作权有
13、效期8011.4 商业秘密801 物理层知识1.1传输模式信道是数据传输的通路,在计算机网络中信道分为物理信道和逻辑信道。1.1.1 工作模式信道传输按信息传送方向与时间,可以分为单工、半双工和全双工三种模式:1、单工:数据单向传输。2、半双工:可以传输两个方向的数据,但在一段时间内只能发送一个方向的数据。3、全双工:两个方向的传输能够同时进行。对于数字通路,必须有两个独立的传输路径;对于模拟通路,如果没有两条独立通路,可以使双方以不同的载波频率进行传输。网络设备之间自动协商,先依次从最高到最低选择网络速率,再在同一速率下协商全双工还是半双工。2009-7;1.1.2 位宽模式按照每次传输位数
14、,可以分为串行通信和并行通信。1、并行通信:将数字信号以成组的方式在多个并行信道上同时进行传输。适用于近距离和高速率的通信(计算机内的主要传输方式)2、串行通信:数据以位流逐位在一条信道上传输。传输效率低,为并行通信速率的1/8,收发两端要保证同步。串行通信方式适用于计算机之间通信和远程通信(是通信线路的主要传输方式)。*同步方式有异步传输和同步传输两种。异步传输,收发两端不须对时,由于数据按单个字符传送,因而每个字符被加上开始位和停止位(有时增加校验位)以做区分。由于异步传输额外的开销较大,不利于进行高速、大量数据的传输。同步传输不用起始位和停止位,传输的是一整块的数据流,需要使用某种方式将
15、传输双方的时钟进行调整。由于时钟同步信号可能受到损伤,因而该方式不适合远距离传输。在传输时,同步传输方式将原数据块上加入“前同步码”、“后同步码”以及“校验码”,组成新的数据块,称为“帧”。1.1.3 调制模式按照是否调制,可以分为基带传输和频带传输:1、基带传输,信号不经过调制而直接送到信道中去传输。2、频带传输,先将基带信号调制成便于模拟信道中传输的、具有较高频率范围的模拟信号,再将这种频带信号在模拟信道中传输。远距离通信通常采用频带传输。宽带传输采用频带传输技术,将一个宽带信道划分为多个逻辑的基带信道。调制方法有调幅、调频、调相和正交调幅等。1.2 传输指标在数据通信中,传输指标主要有传
16、输速率、误码率、误位率、信道带宽、信道容量、时延、传播时延带宽积和往返时延等。1.2.1 传输速率指数据在信道中的传输速度。可以用码元传输速率和信息传输速率两种方式描述。码元是在数字通信中用时间间隔相同的符号来表示一位二进制数字,单位为波特/秒,符号为Baud/s。设码元速率为RB,信息速率为Rb,则Rb=RB*,M为采用的进制。1.2.2 误码率和误位率错误的码元/位数占总传输量的概率1.2.3 信道带宽信道中传输的信号在不失真的情况下所占用的频率范围,用赫兹Hz表示。莱奎斯特定理:如果一个任意的信号通过带宽为H的低通滤波器,那么每秒采用2H次就能完整地重现通过这个滤波器的信号。即RB=2W
17、,最大传输速度等于2倍的频率范围。由此可推导出Rb=2W*。2009-1;1.2.4 时延数据传输总时延=传播时延+发送时延+排队时延。1、传播时延,是从一个站点开始发送数据,到目的站点开始接收数据所需时间。传播时延=信道长度/信号杂信道上的传播速率。*通常电缆中的传播速度为光速的2/3,即200m/s。2、发送时延,发送数据所需要的时间,即从一个站点开始接收数据,到接收完毕所需要的时间。发送延时=数据块大小/信道带宽。3、排队演示,交换节点为存储转发而进行一些必要处理所需时间。1.2.5 传播时延带宽积传播时延和带宽相乘,可以描述某一时刻网络信道上可以容纳的数据量。1.2.6 往返时延发送端
18、发送数据开始,到发送端收到接收端的确认的时间。1.3 数字编码最基本的数字编码有单极性码、极性码、双极性码、归零码、不归零码、双向码六种,常用于局域网的有曼彻斯特编码、差分曼彻斯特编码,常用于广域网的有4B/5B码,8B/10B码。1.3.1 极性码1.3.2 归零码1.3.3 曼彻斯特编码曼彻斯特编码常用于802.3 10M以太网络;差分曼彻斯特编码常用于802.5令牌环网。曼彻斯特编码没传输1位的信息,要求线路上有两次电平状态变化(2Baud),实现100Mb/s的传输速率,需要有200MHz的带宽,编码效率只有50%。1.3.4 4B/5B编码因为曼彻斯特编码效率不高,因此出现了mBnB
19、编码,也就是将m位编码成n位波特。常见有4B/5B、8B/10B编码,编码效率为80%。4B/5B应用于100M快速以太网;8B/10B应用于千兆以太网。1.4多路复用技术多路复用技术适用于线路带宽远高于需要传输内容的带宽。1.4.1 频分复用(FDM)频分复用是应用最为广泛的复用方式。当传输媒体的有效带宽比传输要求的带宽高,就可以进行频分复用技术。可以把传输媒体的有效带宽分为若干个频率区间,让每个区间传送不同的信号,这样就可以将这些信号同时传送,这些区间称为“信道”。频分复用是基于模拟信道的,如果需要传输数字信号,就必须把数字信号转换为模拟信号以后,再使用频段内的载波进行调制。为了防止相邻的
20、两个信号频率覆盖造成串扰,在相邻两信号频率段间有一个“警戒”段。设每个信号的信息带宽为f1,警戒带宽为f2,有n路信号,则信道的频率总带宽为f=n*(f1+f2)。2009-4; 1.4.2 时分复用(TDM)时分复用应用于传输媒体的传输速率远大于信号的数据率的情况,时分复用中的每个数据源占用了传输媒体的全部频率带宽,但没有占用全部时间。每个信息源在一个分配周期内占用的时间片称为“时隙”。在时分复用中,每个时隙的使用是事先固定的,即使数据源没有数据传输,该时隙也同样和其他时隙一样传输。由于时分复用在数据源空闲状态仍然必须传送该数据源的数据,造成了数据媒体传输的浪费,为了提高效率,采用一种更加复
21、杂的机制,即统计复用方法(SDM)。统计复用从本质上讲是异步时分复用,能动态地将时隙按需分配。2010下-1;1.4.3 波分复用(WDM)波分复用是频分复用的一种特殊形式,应用于光纤通信中。这种方式利用一根光纤可以同时传输多个不同波长的光载波的特点,把光纤可能应用的波长范围划分成多个波段,每个波段作为一个独立通道传输一种预定波长的光信号。WDM可以细分为CWDM、DWDM等,而CWDM成本比DWDM的成本少50%以上。2012-70;1.5 交换方式从技术上讲:局域网使用的是广播,而广域网使用的数据交换。数据交换方式有两种:电路交换、存储交换。1.5.1 电路交换电路交换又称为线路交换。在所
22、有交换方式中,电路交换是一种直接的交换方式。这种方式提供一条临时的专用通道,这个通道可以是物理通道,也可以是逻辑通道(使用时分或频分复用技术)。经由电路交换的通信包括电路建立、数据传输、电路拆除三个阶段。电路交换为通信双方提供“透明传输”,延迟较小,但整个链路利用率低,c存在链路建立时延和呼损情况,适用于大批量连续的数据流时使用。2009-3;2011-4;1.5.2 存储交换数据交换中,对于一些对实时性要求不高的信息,采用存储转发式的数据交换比较合适。存储交换原理是将信息先在交换装置的控制下存入缓冲存储器暂存,并对存储的数据进行一些必要的处理,等待输出线路空闲时,再将数据转发出去。存储交换分
23、为报文交换和报文分组交换两种。1、 报文交换报文交换网中,网络节点通常是一台专用计算机,配备足够的外存,先将报文整个暂存起来,等线路空闲时再进行转发。该方式线路利用率高,没有电路交换方式等待建立和拆除线路所需的等待和延时。每个节点都会进行校验和纠错功能,数据传输可靠性高,但比较消耗存储空间,并且由于须等到链路空闲时才转发,延时较大,不适用于交互式通信。2、 报文分组交换该方式将报文分成若干段,称为分组。报文在发送端被分组后,各组报文(每个分组大小限制在1000bit以内)可按不同的传输路径进行传输,最后在接收端将各报文分组按编号顺序再重新组成报文。该方式传送比较灵活;延时较小;分组小,一旦出错
24、容易纠正。但同时也增加了信息传输量,比整个报文的信息量增加了5%到10%,且分组在传输过程中会丢失或重复的情况,需要接收端重组等工作。该方式适合传输距离短、节点不多,报文分组较少的情况。报文分组交换又分为两种类型:(1) 数据报只有单个数据分组称为数据报。每个数据报中含有足够的信息(地址),可以类似IP报文,进行无连接的单独发送。(2) 虚电路虚电路可以包括各段不相同的实际电路,经过若干中间节点的交换机或通信处理机制连接起来的逻辑通路构成。虚电路一经建立就要赋予虚电路号,反映信息的传输通道。可分为交换虚电路(按主叫用户的要求临时在两个客户之间建立虚电路)和永久虚电路(建立固定的通路)。2009
25、-9;2010上-9;1.5.3 广播多个结点共享一个通信信道,结点以广播的形式发布信息,该结点发出的信息会被其他所有结点接收到。网络中的每台计算机接收到信息后将检查信息中目的地址是否包含本方地址,若是则接收该信息,若不是则丢弃。1.6 网络线缆1.6.1 双绞线1、双绞线分类双绞线可分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)。因为双绞线传输信息时会向周围辐射,也容易收到外界的辐射干扰。在线缆外增加一层屏蔽层,可以避免这类情况发生,屏蔽线应配有支持屏蔽功能的特殊连接器和相应的安装技术。按照EIA/TIA定义,双绞线分为一类到六类线,其中用于计算机网络的有第三、四、五、超五、和六类线。第三
26、类线带宽16Mb/s,第四类用于令牌环网,带宽也是16Mb/s,第五类,最高速率为100 Mb/s,超五类是在五类基础上优化了近端串扰、衰减串扰比和部分性能,传输速率100 Mb/s,第六类线对之间进行了分隔,传输速率为250 Mb/s。2010上-32(33);2、布线标准EIA/TIA布线标准中定义了两种双绞线的线序,分别是T568A和T568B。T568A:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕T568B:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕通常情况下使用T568B。如果两边按一个标准制作,则该线缆为直连线;否则为交叉线。同类设备之间使用交叉线;异类设备为直连线(PC和路由器为一类;交
27、换机为一类)。实际使用中,一般仅使用第1、2、3、6号线,即白橙、橙、白绿、绿色线。2010下-34(35);1.6.2 铜轴电缆通常铜轴电缆有两种:基带铜轴电脑(粗铜轴电缆)和宽带铜轴电缆(细铜轴电缆)。铜轴电缆安装较麻烦,采用的是总线拓扑结构。1、粗铜轴电缆粗铜轴电缆的屏蔽层是用铜做成的网状层,阻抗为50,用于数字传输,多用于基带传输。1KM的电缆可以达到1-2Gb/s的数据速率。可以使用更长的线缆,但中间须接入放大器。粗缆一般使用类似夹板的装置进行安装,利用装置上的引导针穿透电缆的绝缘层,与导体相连。电缆两端设有终端器,以削弱信号的反射作用。2、细铜轴电缆细铜轴电缆的屏蔽层是用铝箔制成,
28、阻抗为75,用于模拟传输。细电缆的安装先将细缆切断,两头装上BNC头,然后接在T型连接器的两端。1.6.3光纤1、光纤分类根据光纤纤芯直径大小,可将光纤分为多模光纤(MMF)和单模光纤(SMF)。当光的波长大于光纤直径时,光不再反射,而是沿直线行进,这样的光纤就叫单模光纤。单模光纤的芯径为8-10m,使用光波波长为1310nm、1550nm;多模光纤的芯径为50-200m,使用光波波长为850nm、1300nm。光纤中信号频率范围约为10的14次方到15次方Hz。2、光纤施工(1)光纤速率和传输距离850 nm多模光纤:传输速率1Gbps普通50m光纤550M普通62.5m光纤275M新型50
29、m光纤1100M传输速率10Gbps普通50m光纤250M普通62.5m光纤100M新型50m光纤550M1550nm单模光纤:传输速率2.5GbpsG.652光纤100KMG.655光纤390KM传输速率10GbpsG.652光纤60KMG.655光纤240KM传输速率40GbpsG.652光纤4KMG.655光纤16KM2009-2;(2)布线工程光纤施工中要特别主义转弯时光缆弯折角度尽量别超过90度,否则容易折断。弯曲半径弧度不能太小,弧度太小易折断光纤,同时易造成折射损耗过大导致色散现象。施工完毕光缆余长的盘线半径应大于光缆半径的10-15倍以上。2012-69;3、光纤接入接入网光纤
30、化方案有:光纤到路边(FTTC)、光纤到小区(FTTZ)、光纤到楼(FTTB)、光纤到露面(FTTF)和光纤到户(FTTH)。目前光纤接入网可以分为有源和无源两类,以有源光纤接入(如PDH、ATM、SDM、GE/FE等)为主,这种技术受到电磁干扰和雷电影响,以及有源设备固有的维护问题。无源光网络(PON)可以避免电磁干扰和雷电影响,提高可靠性。无源光网络由光纤路终端(OLT)、光网络单元(ONU)和光分配网络(ODN)组成。一般其下行采用TDM广播方式、上行采用TDMA(时分多址)方式。2010下-12;目前基于PON技术的有APON(基于ATM的PON)、EPON(基于以太网的PON;IEE
31、E协议)和GPON(Gigabit PON;ITU协议)等几种,主要差异在于采用了不同的二层技术。APON下行速率为622Mb/s或155Mb/s,上行为155Mb/s,传输的固定长度为53字节的信元;EPON下行速率1000Mb/s或100Mb/s,;上行速率为100 Mb/s,传输的是可变长度的数据包;GPON是基于ITU-TG984.X的最新一代接入标准,具有高带宽、高效率、支持众多业务类型、用户接口丰富和可管理等优点。通过PON,单根光纤从服务提供商的设备延伸到靠近居民区或上午中心的位置。它仅由光纤、分路器、接头和连接器组成。一根光纤可为多个客户提供服务,而此前的系统要求每个客户都有独
32、立的光纤,大大节省了光纤资源。2013-66;1.7无线网络1.7.1 无线局域(WLAN)无线局域网主要技术有IEEE 802.11a,IEEE 802.11ac,IEEE 802.11b,IEEE 802.11g,IEEE 802.11n等。其中IEEE 802.11b,802.11g,802.11n工作在2.4GHz2.483GHz频段。将此频段信道划分成14个信道,但第14信道一般不用。每个信道的有效宽度是20MHz,另外有2MHz的强制隔离频带。1、6、11;2、7、12;3、8、13这三个信道组中各信道完全没有交叠。2011-8;2013-64(65);无线加密方式:一、WEP加密
33、,WEP主要用于WLAN中链路层信息数据的加密,采用的是静态的密钥。二、WPA加密,如WPA和WPA2,WPA算法主要用于增强WLAN系统的数据保护和访问控制水平,采用动态的密钥。WPA2是在WPS基础上经WIFI联盟验证过的IEEE802.11i标准的验证形式,是目前比较安全的无线加密算法。三、WPA-PSK加密,如WPA-PSK和WPA-PSK2,和WPA加密相比,取消了复杂的身份证明等信息,实际使用中最为普遍。MIMO方式可以利用多个天线,分别使用不同的信道(频率),可同时传输更多的信号。2010下-7;1.7.2 无线移动接入 1、 GPRSGPRS是基于分组交换的技术,多个用户可以共
34、享带宽,每个用户只有在传输数据时才会占用信道。它具有3G系统中的部分功能(分组交换),因此是2.5G的移动通信系统。GPRS系统支持IP协议和PPP协议,理论上分组交换速达大约170Kb/s,实际速度大概30-70Kb/s。2013-22;2、 CDMA3、 TD-CDMA4、 LTC-SCDMA是3G之后的下一代高速无线广域网技术,其上行速率可以达到86Mbps,下行达到326Mbps。2010下-63(64);1.7.3 Ad hocAODB是Ad hoc网络中按需距离向量路由协议的简称,模仿有线网络中的距离向量路由协议,但节点不永久保存路由信息,而是在需要时发起建立路由的过程。2010上
35、-63;2015-23;1.8电信接入(远程接入)1.8.1 公共交换电话网(PSTN)PSTN用户通过公共交换电话网(PSTN)拨号进入Internet。在用户端须装频带调制解调器进行数据信号与音频话带信号之间的转换。PSTN接入技术主要使用两种协议、分别是PPP和SLIP。SLIP只能为TCP/IP协议提供传输通道,而PPP可以为多种网络协议簇提供传输通道,因此PPP协议运用最广。设计PSTN接入时,需要在网络中添加远程访问服务器(RAS),通常是带有拨号服务功能的路由器。RAS除了可以自身存储静态用户名和密码以外,还可以借助于RADIUS,TACACS等服务完成对动态用户与口令库的访问。
36、1.8.2 综合业务数字网(ISDN)ISDN是由地区电话服务提供商提供的数字数据传输服务,它使用PPP协议,以实现数据封装、链路控制、口令认证、协议加载等功能。也必须使用ISDN调制解调器进行信号转换。窄带ISDN(N-ISDN)用户利用数字用户线拨号上网,采用的是电路交换技术。它定义了两类用户访问速率:基本访问速率BRI和基群访问速率PRI。基本访问速率,采用2个B通道作为业务通道,其速率为64kbps和1个D通道为信令通道,其速率为16kbps。通常使用一个B通道通话,另一个B通道上网。基群访问速率可用多个B信道混合而成,北美和日本使用(23B+D)模式,欧洲则使用(30B+D)。宽带I
37、SDN(B-ISDN)是第二代ISDN,支持更高的数据传输速率,采用报文分组交换技术。1.8.3 数字用户线路(DSL)数字用户线路(DSL)由于采用了先进的数据调制技术,通过普通的电话线可以达到非常高的吞吐量。1、ADSLXDSL是对所有DSL的总称,DSL分为两大类,即对称DSL(SDSL、HDSL)和非对称DSL(ADSL、VDSL)。非对称数字用户环路(ADSL),是一种上、下行传输速率不等的高速数字用户环路,且在同一对用户线上还可同时传送传统的模拟语音信号。它采用频分多路复用技术在一对铜线上划分出多个信道,分别传输上行和下行数据以及语音信号。支持上行速率640Kb/s1Mb/s、下行
38、速率1Mb/s8Mb/s,有效传输距离剧距离35公里以内。2009-12;2012-23(24);ADSL2+最高下行为16 Mb/s,最高上行为800 Kb/s。2015-12(13);2、ADSL接入设备ADSL接入设备包括:局端设备DSLAM、用户端ATU-R、用户线路和管理服务器。(1) DSLAM作为ADSL的局端收发传送设备,主要由运营商提供,为ADSL用户端提供接入和集中复用功能,同时提供不对称数据流的流量控制,用户通过DSLAM接入到IP等数据网和传统语音电话网。(2) ATU-R实现POTS语音和数据的分离,完成用户端ADSL数据的接收和发送,即为ADSL Modem。(3)
39、 ADSL采用双绞线作为承载媒质,无需对现有用户电话线路进行改造。(4) 管理服务器主要是宽带接入服务器(BRAS),除了提供用户接入的终结、认证、计费、管理等基本BRAS业务,还能提供防火墙、安全控制、NAT转换、带宽管理、流量控制等网络业务管理功能。1.8.4 HFC接入HFC原指采用光纤传输系统代替同轴CATV网络中的干线传输部分,现在则指利用混合光纤同轴网络来进行宽带数据通信的CATV网络。它是指将光缆架设到小区,然后通过光电转换,利用CATV的总线式同轴电缆连接到用户,提供综合业务。HFC网络通常是星状或总线状结构,有线电视台的前端设备通过路由器与数据网相连,并通过局用数据端机与公用
40、电话网相连。有线电视台的电视信号,公用电话网来的语音信号和数据网的数据信号送入合路器并形成混合信号后,则这里通过光缆线路送到各个小区的光纤结点,然后再经同轴分配网将其送到用户综合服务单元。TV发射机数据端机业务路由器SR网管机BRAS合路器分路器光发射机 光纤结点光发射机综合服务单元电话电视PC电视电话数据同轴电缆光纤光纤前端设备HFC网络用户端2015-下2-3;1.8.5 远程认证拨号用户服务(RADIUS)IEEE802.1x是根据用户ID或设备,对网络客户端(或端口)进行鉴权的标准。它采用RADIUS(Remote Authentication Dial-In User Service
41、)方法,将其划分为3个不通的小组,请求方、认证方和授权服务器。认证和授权都通过鉴权服务器后端通信实现。IEEE802.1x提供自动用户身份识别,集中进行鉴权、密钥管理和LAN连接配置。整个IEEE802.1x设计了三个部分:请求者系统、认证系统和认证服务器系统。请求者通常是支持802.1x认证的用户终端设备,用户通过启动客户端软件发起认证。认证系统通常为支持802.1x协议的网络设备,为请求者提供服务端口。请求者和认证系统之间运行802.1x定义的EAPoL(Extensible Authentication Protocol over LAN)协议。当认证系统工作于中继方式时,认证系统与认证
42、服务器之间运行EAP协议,EAP帧中封装认证数据。认证系统每个物理端口内部包含有受控端口和非受控端口。非受控端口始终处于双向连通状态,主要用来传递EAPoL协议帧,可随时保证接收认证请求者发出的EAPoL认证报文;受控端口只有在认证通过的状态下才打开,用于传递网络资源和服务。为了使路由器能与RADIUS 服务器通信,须在路由器上配置RADIUS Server信息,包括IP地址、认证和授权端口、与RADIUS服务器一致的密钥。2010下-下3-3;1.9 广域网技术1.9.1 数字数据网络(DDN)数字数据网络是一种面向专线用户,不具备数据交换功能,利用数字信道提供数据信号传输的数据传输网,是一
43、个采用同步时分复用技术、电永久性连接电路或半永久性连接电路的公共数字数据传输网络。它提供的是一个透明传输网络,为用户提供物理通道,只负责传送,不改动任何用户数据,没有额外的资源交换及协议开销。利用DDN网络实现局域网互联时,必须借助于路由器和DDN网络提供的数据终端设备DTU(DDN专线的调制解调器)。用户使用RJ11接口的双绞线连接到DDN网络,DDN核心网络使用光缆传输电路。核心网络中的NMC网管中心可以进行网络结构和业务的配置,实时地监视网络运行情况,收集并统计报告网络信息、网络接点告警和线路利用情况等。DDN网络可以在两个终端用户网络之间提供带宽最低9.6kbps,最高为2Mbps的数
44、据业务。1.9.2 同步数字体系(SDH)同步数字体系是一种将复接、线路传输及交换功能融为一体,并由统一网管系统操作的综合信息传送网络。它是基于光纤的同步数字传输网络,采用分组交换和时分复用技术。SDH网络类型有链型(使用ADM连接)、星型(使用DXC/ADM连接)、环形(使用ADM连接)、树形(使用DXC/ADM连接)和网孔形(使用DXC/ADM连接)等结构形式。一般采用双环结构,其工作模式一般为:一个作为主环,另一个作为备用环,但信息在两个环上同时传输,正常情况下只接受主环上的信息,在主环发生故障时可在50ms内切换到从备用环接收信息。2009-11;2010下-11;SDH采用的信息结构
45、登记称为同步传送模块STM-N(N=1,4,16,64),最基本的模块是STM-1,4个STM-1组成STM-4,依次类推。SDH网络规定,将STM-1帧复用成STM-4帧时,将4个STM-1帧的头部和载荷分别按字节间插方式相对集中在一起,作为STM-4帧的头部和载荷。STM-1的传输速率为155.52Mbps。2010上-11;由于STM-1最小速率为155.52Mbps,无法满足小速率用户需求,因而通过同步时分复用的方式,利用时隙将带宽划分为多个低速的E1通道。2009-下3-1;SDH主要是广域网互联技术,利用运营商的SDH网络实现互联,可以采用两种方式,分别是IP over SDH和PDH兼容方式。IP over SDH:以SDH网络作为IP数据网络的物理传输网络,并使用链路适配及成帧协议(PPP)对IP数据包进行封装,然后按字节同步的方式把封装后的IP数据包映射到SDH的同步净荷中进行连续传输。PDH兼容方式:在SDH中